ランサムウェアが政府機関にもたらす脅威は急速に拡大しています。 リスクを軽減するための簡単な手順を実行することで、連邦政府や地方自治体の機関がミッションクリティカルなITインフラストラクチャを保護し、ランサムウェア攻撃から構成員のデータを保護することができます。
政府機関に対するランサムウェア攻撃は新しい現象ではありません。 何年もの間、サイバー犯罪者はフィッシングメールなどの戦術を使用して、アクセスを取得し、データを盗み、コンピュータシステムをロックし、公共部門の組織に身代金を要求してきました。 組織がこれに従わない場合、攻撃者は個人データを公開すると脅迫します。 身代金の重要なデータを保持することは儲かるビジネスであり、攻撃が増加しています。
実際、米国によると 国土安全保障省 (DHS)、ランサムウェア攻撃は2017年以降XNUMX倍になりました。最近、 植民地時代のパイプライン 米国南東部の大部分でガソリンの配達に一時的な混乱を引き起こした 政府責任オフィス (GAO)、同社は生産に戻るために4万ドル以上の身代金を支払いました。 石油から食肉産業、教育に至るまで、無傷のセクターはありません。
攻撃者はCovid19の間にリモートワークの脆弱性を利用します
世界的大流行の始まりは、在宅勤務の従業員や請負業者を支援する準備ができていない多くの州や地方の組織を捕らえました。 システムやデータへのリモートアクセスのための安全なインフラストラクチャが整っていないと、多くの人がランサムウェア攻撃に対して脆弱でした。 過去数年間で、犠牲者はボルチモア学区、 NYPD指紋データベース、およびテキサス州。 多くの場合、これらのタイプの政府機関には、ランサムウェア攻撃から自分自身とその構成員のデータを保護するためのリソースや資金がほとんどなく、簡単に標的にされます。 小学校区は特に大きな打撃を受けています。
たとえば、2020年12月、連邦法執行機関は、幼稚園から高校までの教育機関に対するランサムウェア攻撃の報告が増加しました。 これらの攻撃では、悪意のあるサイバー攻撃者が学校のコンピュータシステムを標的にしてアクセスを遅くし、遠隔教育などの基本的な機能のために管理者、教師、学生がシステムにアクセスできなくなることがよくあります。
Center for Information Security(CIS)は、公立学校を含む州、地方、および部族の政府機関のサイバーセキュリティの向上を支援することを任務とする連邦政府の資金提供を受けた組織であるMulti-State Information Sharing and Analysis Center(MS-ISAC)を運営しています。 で報告されているように ワシントン·ポスト、2019年から2020年の間に、MS-ISACは、幼稚園から高校までの学校を標的としたランサムウェアやその他のサイバー攻撃が19%増加し、12年には86%の増加を予測しています。 MS-ISAC K-12の学校に無料のサイバーセキュリティリソースを提供します。
公共部門におけるランサムウェア攻撃の軽減
連邦政府は、ランサムウェアなどのサイバー脅威を軽減するためのガイダンスを組織や個人に提供しています。 たとえば、DHSサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシーは、 ランサムウェアのリスクを軽減する テクノロジー資産と制御システムを標的としたランサムウェア攻撃の増加に対応して、ランサムウェアの脅威が高まっていることに関するキャンペーンと公開されたガイダンス。 さらに、米国司法省は 覚書 ランサムウェアおよびデジタル強制に関連する事件の弁護士を務めるすべての連邦検察官。
犯罪グループとして、 国民国家を含む、政府のITインフラストラクチャ、システム、および資産をますますターゲットにしています–国家安全保障、経済的安定性、および公衆衛生と安全は、危険にさらされています。 脅威を軽減することは、政府の活動の継続性を確保するための鍵です。 災害復旧戦略の一部としての堅牢なバックアップおよびデータ復旧計画は、ランサムウェア攻撃や自然災害によるダウンタイムを排除するのに役立ちます。
Qumuloが政府機関がデータの安全性と整合性を確保するのにどのように役立つか
政府機関がミッションクリティカルなITインフラストラクチャを保護し、ランサムウェア攻撃から構成員のデータを保護するための簡単な手順を実行する方法を学びます。 9年2021月2日午後11時EDT、午前XNUMX時PDTにご参加ください Qombating Ransomware –政府のリスクを軽減するための戦略。 このウェビナーでは、業界の専門家が、データ災害の前に事前に計画することの重要性と、 サービスとしてのクラウドベースのディザスタリカバリ (DRaas)ソリューションは、公共部門の組織がクラウドを活用するのに役立ちます。 また、攻撃の防止と検出、データの回復、および運用の迅速な再開に役立つディザスタリカバリ戦略を作成するためのベストプラクティスについても学びます。
Qombatingランサムウェア| 政府のリスクを軽減するための戦略
9年2021月11日木曜日午前2時PDTまたは午後XNUMX時EDT
追加のリソース
- ランサムウェアとは何ですか?それを検出する方法 [ランサムウェアのインフォグラフィック]
- ホリスティックセキュリティがランサムウェアからファイルデータストレージを保護するのにどのように役立つか
- 政府機関向けのクラウドバックアップと移行 (3つの簡単なステップで)
